Cambio obligatorio de contraseña por parte del usuario en el primer acceso

Introducción

Pensando en la seguridad de las cuentas de los usuarios y la experiencia dentro de la plataforma, estamos implementando un nuevo mecanismo de seguridad que requiere cambiar la contraseña en el primer acceso. Esta medida viene a sustituir el actual proceso manual en el que el administrador necesita revisar y, en muchas ocasiones, conocer la contraseña del usuario. Este modelo, además de estar desactualizado, compromete la confidencialidad y la autonomía del usuario.

Funcionalidad

Generación de contraseña temporal
Restricción de acceso antes de cambiar la contraseña.
Mayor seguridad para los usuarios
Permitir a los administradores restablecer la contraseña de cualquier usuario marcándola como temporal.

Casos de uso

Con la nueva funcionalidad, el proceso de creación de usuarios ahora tiene un mecanismo que elimina la necesidad de que el administrador defina y comparta contraseñas permanentes manualmente. Ahora, cada nuevo usuario recibirá una contraseña temporal, lo que le obligará a cambiarla inmediatamente en el primer acceso a la plataforma.

Configuración general

Creación de usuario por parte del administrador

El administrador rellena los datos del nuevo usuario con normalidad.
Al hacer clic en la opción “Restablecer contraseña”, el sistema genera automáticamente una contraseña temporal.

Contraseña temporal copiada automáticamente

La contraseña generada se copia automáticamente al portapapeles del administrador.
Esto facilita el envío al usuario sin necesidad de copiar manualmente, reduciendo errores y optimizando el proceso.

Envío al usuario final

El administrador pega la contraseña temporal (vía chat interno u otro medio de comunicación) y se la envía al usuario.

Acceso del primer usuario

Cuando se utiliza la contraseña temporal en el inicio de sesión inicial, el sistema dirige automáticamente al usuario a la pantalla cambio de contraseña obligatorio.
El usuario sólo tendrá acceso a la plataforma después de completar este paso.

Nueva contraseña creada por el usuario

la contraseña debe seguir los criterios de complejidad establecidos por el sistema: contener al menos 8 caracteres, incluidas letras mayúsculas, minúsculas, números y al menos un carácter especial (como @, #, !, %).
Al acceder por primera vez al sistema con la contraseña temporal, el usuario deberá crear una nueva contraseña personal, asegurándose de que sólo él conoce la contraseña definitiva.
Después del cambio, la contraseña temporal queda invalidada, y el usuario pasa a utilizar exclusivamente su nueva contraseña personal.

Información importante

Este proceso de restablecimiento de contraseña obligatorio no se limita solo al primer acceso. También se aplicará como estándar de seguridad en otras situaciones, como por ejemplo:

Cuando el usuario solicita un restablecimiento por olvido de contraseña;
En acciones administrativas de seguridad interna, como reinicios periódicos cada 60 días;
En cualquier escenario en el que el administrador elija generar una nueva contraseña.

En todos estos casos, la nueva contraseña generada será temporal, se copiará automáticamente al portapapeles y requerirá un cambio obligatorio al iniciar sesión. Esto garantiza que solo el usuario conozca su contraseña definitiva, lo que refuerza las buenas prácticas de protección de credenciales.A diferencia de configuraciones anteriores, ahora ya no es necesario que el administrador cree una contraseña manual al registrar al usuario. Después de completar el registro, el administrador debe restablecer la contraseña y el sistema generará automáticamente una contraseña temporal. Esta contraseña se copiará en el portapapeles, sólo será necesario pegarla y enviársela al usuario, quien en el primer acceso deberá crear una nueva contraseña personal, asegurándose de que sólo él conoce la contraseña definitiva.

Consejos y buenas prácticas

Campo	Descripción
Crea contraseñas únicas y seguras	Una buena contraseña tiene personalidad: utiliza combinaciones de letras mayúsculas y minúsculas, números y símbolos. Ejemplo:<<CÓDIGO_7>>.
No reutilices contraseñas antiguas	No utilices la misma contraseña que utilizas en otros sistemas (correos electrónicos, bancos, redes sociales, etc.). Las filtraciones en plataformas externas pueden comprometer el acceso a la plataforma si se utiliza la misma contraseña.
No compartas tu contraseña con terceros	Su contraseña es personal e intransferible. Incluso en casos de confianza, compartir credenciales compromete la integridad del sistema y viola las políticas de seguridad básicas.
Mantenga sus credenciales seguras	No almacene contraseñas en cuadernos, hojas de cálculo o notas físicas desprotegidas. Utilice administradores de contraseñas reconocidos que ofrezcan cifrado y almacenamiento seguro.
Actualiza tu contraseña periódicamente	Aunque no es obligatorio, se recomienda actualizar tu contraseña cada 90 o 180 días. Esto reduce los riesgos en caso de un compromiso silencioso.

Consideraciones finales

Esta nueva funcionalidad es un paso importante hacia una plataforma más segura y moderna alineada con las mejores prácticas de gestión de credenciales. Al garantizar que sólo el usuario tenga acceso a su propia contraseña, eliminamos la responsabilidad de los administradores en este proceso y fortalecemos el escudo contra el acceso no autorizado.

Servidores MCP

Telefonía

WhatsApp

¡Hola! SuiteCentro de Llamadas

Correo electrónico

CRM

E Mail

Gestión de proyectos

HTTP

Puerta de enlace SMS

Respaldo

amazon s3

Google Drive

SFTP

Servicios financieros

Sistema de gestión

Provedor

SSO

Opa! suite call center

Configuración de la central telefónica

Accediendo a la transmisión

Código bajo

Tarjetas de flujo de comunicación

Conociendo las tarjetas

Herramientas del sistema

Tarjetas de interacción

Cambio obligatorio de contraseña por parte del usuario en el primer acceso ​

Introducción ​

Funcionalidad ​

Casos de uso ​

Configuración general ​

Consejos y buenas prácticas ​

Consideraciones finales ​

Lea también ​